在一个安静的周日早晨,有人在约 17 分钟内把 10 万美元变成了 2500 万美元。

目标是收益型稳定币协议 Resolv。在 Resolv 暂停合约之前,其与美元挂钩的稳定币 USR 已跌至几分钱。截至本文写作时,USR 仍严重脱锚,交易价格约为 0.25 美元,本周跌幅超过 70%。

冲击波远不止于 Resolv 本身。Fluid/Instadapp 单日吸收超过 1000 万美元坏账,同日遭遇逾 3 亿美元净流出,创其历史最大单日流出纪录。15 个 Morpho 金库受到波及。Euler、Venus、Lista DAO 和 Inverse Finance 均相继暂停了 USR 相关市场。

导致此次漏洞损失扩散的机制——在借贷市场中将脱锚稳定币按 1 美元定价——并非新鲜事。过去 14 个月内,这种情况至少发生过四次。

漏洞是怎么工作的

USR 的铸造遵循一个两步链下流程:用户通过`requestSwap`函数存入 USDC,一个具有特权的链下签名密钥`SERVICE_ROLE`再通过`completeSwap`最终确定发行的 USR 数量。

合约设有最低输出限制,但没有最高限制。密钥持有者签署什么,合约就执行什么。

攻击者通过 Resolv 的 AWS 密钥管理服务获取了该密钥的访问权限。他们提交了两笔 USDC 存款,总计约 10 万至 20 万美元,然后利用被盗密钥授权铸造了 8000 万枚 USR 作为回报。链上数据显示两笔交易分别为 5000 万 USR 和 3000 万 USR,均在数分钟内完成铸造。

「Resolv USR 漏洞不是一个 bug——而是一个按设计正常运行的功能。这才是问题所在。」链上分析师 Vadim(@zacodil)表示。

SERVICE_ROLE 是一个普通的外部账户地址,不是多签。管理员密钥有多签保护,但铸造密钥没有。

「Resolv 经过了 18 次审计,」Vadim 说,「其中一个发现的名称直接就叫「缺少上限」」。

攻击者有条不紊地退出:先将铸造的 USR 转换为 wstUSR(质押包装版本)以减缓市场冲击,然后通过 Curve、Uniswap 和 KyberSwap 将其兑换为 ETH。攻击者钱包中持有约 11400 枚 ETH(约 2400 万美元)。支撑整个系统的 ETH 和 BTC 抵押品池在稳定币崩溃的同时完好无损。

传染如何扩散

Resolv 漏洞实际上是两起事件叠加在一起。第一起是铸币漏洞,第二起是连锁借贷市场失效。

当 USR 和 wstUSR 崩溃时,每个接受其作为抵押品的借贷市场都面临同一个问题:它们的预言机仍然将 wstUSR 定价在接近 1 美元的位置。

风险分析机构 Chaos Labs 创始人 Omer Goldberg 记录了这一机制。他的核心发现是:「预言机是硬编码的,因此从未重新定价。wstUSR 被标记为 1.13 美元,而在二级市场上的交易价格约为 0.63 美元。」

交易者在公开市场上以低价购入 wstUSR,然后在 Morpho 或 Fluid 上以预言机报价 1.13 美元将其作为抵押品,借出 USDC 后离场。

在 Fluid,团队筹措了短期贷款以覆盖 100% 的坏账,并承诺让每一位用户得到全额赔偿。在 Morpho,联合创始人 Paul Frambot 表示约有 15 个金库存在大量敞口,均处于高风险、长尾抵押品策略中。

知名 curator Gauntlet 表示,「几个高收益金库的敞口有限。」

但 D2 Finance 直接反驳了这一说法,发布链上数据显示 Gauntlet 旗舰「USDC Core 金库」向 wstUSR/USDC 市场配置了 495 万美元。Goldberg 随后表示,Gauntlet 金库在该市场中占贷款方流动性的 98%。

Frambot 在书面回复 The Defiant 时表示:「我们一直在研究如何更全面地呈现各类风险。不过我们不认为这里的核心问题是缺乏标注。」

Frambot 补充道:「Morpho 是预言机无关的,这意味着它允许 curator 选择他们认为最适合特定市场的任何预言机。Morpho 是开放的、无需许可的基础设施,其设计是将风险管理外包给 curator。」

「很难在所有场景下强制推行客观'正确'的护栏,」Frambot 说,「在协议层面施加约束也有阻碍合法策略实施的风险。」

虽然底层协议将风险管理留给了 curator,但业内部分人士认为 curator 并没有尽到职责。

「我认为 curator 行业的设计存在缺陷,因为根本没有真正的策展发生。」Marc Zeller 在 X 上表示。

截至发稿,Resolv、Gauntlet 和 Fluid 均未回应 The Defiant 的置评请求。

一个反复出现的失败模式

这并非新型攻击。2025 年 1 月,Usual Protocol 的 USD0++被 curator MEV Capital 在 Morpho 金库中硬编码为 1 美元。

Usual 随后在没有任何警告的情况下突然将赎回底价调整为 0.87 美元,导致贷款人被锁在 MEV Capital 金库中,该金库利用率飙升至 100%。

2025 年 11 月,Stream Finance 的 xUSD 崩溃,此前 curator 已将 USDC 存款路由进以该合成稳定币为支撑的杠杆循环中,当其预言机拒绝更新时,Morpho、Euler 和 Silo 上估计 2.85 亿至 7 亿美元的资产面临风险。

Moonwell 在 2025 年 10 月和 11 月连续遭遇两次预言机失效,合计产生超过 500 万美元的坏账。

这对 curator 模式意味着什么

Morpho 的架构将所有风险决策外包给第三方「curator」,由他们构建金库、选择抵押品、设定贷款价值比并选择预言机。这套理论认为,专业机构具备更深的专业知识,竞争能带来更好的风险管理,协议负责执行规则。

但 curator 依靠产生的收益率来赚取费用,这形成了一种接受风险更高、收益更高的抵押品(如收益型稳定币)的激励。问题在于,当这些稳定币脱锚时,损失由存款人承担,而不是 curator。

在 Resolv 事件中,一些 curator 的自动化机器人在漏洞发生后数小时内仍在持续向受影响的金库注入资金,加深了损失。

对收益型稳定币采用硬编码预言机的原因,是为了防止短期波动触发不必要的清算。但这种保护只在稳定币保持稳定的情况下才有效。

链上分析机构 Chainalysis 在事后复盘中表示,需要实时的链上检测能力。

「链上智能合约运行完全正常。问题显然出在更广泛的系统设计和链下基础设施上。」该分析机构表示。